搜索 引 掌 的 魅力 


云顶 


朋 吾 : 

大 家 做 这 一 行 相 比 接触 最 多 的 除了 浏览 右 就 是 搜索 引擎 , 因为 往往 在 你 走投无路 的 时 候 搜 索 
引擎 时 第 给 你 市 来 出 其 不 意 的 惊喜 ,如今 市 面 上 的 搜索 引擎 五 花 八 门 、 各 式 各 样 反 而 让 很 多 
新 手 朋友 或 者 一 些 “ 老 人 ”迷失 了 双眼 。 下 面 我 介绍 平时 大 家 用 得 比较 多 的 几 球 搜索 引擎 以 
及 用 途 方 法 ， 如 何 使 你 快速 的 使 用 它 搜索 到 你 想 要 的 东西 。 


1. Shodan (撒旦) 











https://www.shodan.Iio 
shodan 可 以 进行 全 球 的 设备 搜索 ， 物 联 天 下 ，shodan 第 一 ; 注册 账号 才能 查看 


更 多 ,使 用 更 多 功能 。 


5 SHODAN DE Q 从 Explore Downloads Reports Pricing Enterprise Access 


The search engine for 


Shodan is the world's first search engine for Internet-connected devices. 


Create a Free Account Getting Started 





http.favicon.hash:icon 批量 搜索 冒号 后 面 跟 每 个 公司 的 icon 值 

例如 : http.favicon.hash:-1083632446 ”这 是 所 有 市 百度 logo 的 主机 ，-1083632446 融 
是 百度 的 icon 值 

port: 搜 索 闹 口 ， 例 如 port:”22” 

org: 搜 索 ip 所 属 组 织 机 构 ， 例 如 org:”baidu” 

OS: 搜 索 操 作 系 统 类 型 ， 例 如 OS:”windows” 

http.server: 搜 索 http 请 求 返 回 中 server 的 类 型 ， 例 如 http.server:apache 
http.status: 搜 索 http 请 求 返 回响 应 码 的 状态 ,例如 http.status:200 

city: 搜 索 指 定 城市 ， 例 如 city:”bejjing” 


country: 搜索 指定 国家 ， 例 如 country: “cn" 


hostname: 搜索 指定 的 主机 或 域名 ,例如 hostname:"baidu" 

product: 搜索 指定 的 操作 系统 /软件 /平台 ， 例 如 product:"Apache httpd" 

vuln: CVE 漏洞 编号 ， 例 如 : vuln: CVE-2014-0723 

net: 搜索 一 个 网 段 ， 例 如 : 123.23.1.0/24 

几 个 搜索 摄像 头 的 语法 : 1.Basic realm=”IP Camera”Country:CN 2.JAWSV1.0 
2. Camera Country:CN 4.webcam country:cn 5.Webcam Server 
-Authenticate 6.Mikrollks-webs 7.IP camera 8.NVR Webserver 
country:cn 9.HikvisioN-webs 10.server GNU rsp/1.0 


Shodan 如 今 摄像 头 、 物 联网 设备 搜索 都 开始 收费 了 ， 搜 索 次 数 也 开始 限制 了 ， 


示 些 功能 已 经 搜索 不 到 了 ， 且 行 且 珍 情 。 


2.Zoomeye( 钟 卉 之 眼 ) 
https://www.zoomeye.org 


己 划 :TEL E | ZoomEy® 


Z0OomEye 





Zoomeye 众所周知 国内 比较 比较 好 的 网 络 空间 搜索 引擎 , 相 比 shodan 更 侧重 于 web 层面 ， 
指纹 识别 、web 容 髓 一 类 的 zoomeye 当之无愧 。 


app: 组 件 名 称 ， 例 如 app:apache 

ver: 组 件 版 本 ， 例 如 ver:2.0 

OS: 操 作 系 统 ， 例 如 os:window 
Service: 服 务 名 称 ， 例 如 service:vpn 

Cidr: 网 段 ， 例 如 cidr:192.168.1.1/24 
Devic: 设 备 名 ， 例 如 devic:router 
keyword: 关 键 字 查询 ， 例 如 keyword:technology 


指纹 搜索 : 例如 php app:dedecms var:5.7 

尝试 弱 口 令 : 例如 php app: phpadmin 

搜索 摄像 设备 : 1.DVRDVS-Webs 2.JAWS 等 等 

Zoomeye 对 新 手 来 说 还 是 很 好 上 手 的 ， 至 于 组 合 语句 查询 也 很 简单 。 

图 形 界 面 化 的 东西 用 起 来 还 是 很 简单 的 ，〈 虽 然 总 结 起 来 我 感 党 有 点 智障 ) 不 过 还 是 希望 大 
家 能 在 实战 中 有 所 用 途 。“【 每 个 账户 有 指定 的 查询 数量 ， 某 些 相 对 敏感 的 信息 需要 花 钱 。) 





3.Censys 


WWW.Ccensys.Io 


CC CenmsSVs HOW WE HELP ~ PRICING ABOUT LOGIN 


Security starts with visibility 


Find and monitor every server on the Internet 


What servers and devices are exposed 
on my network? 


也 是 与 shodan 功能 相似 的 一 球 搜 索引 敬 

1、 查 询 CIDR 来 枚 举 系 统 和 服务 (注意 所 枚 举 的 任何 额外 域名 ) 

2、 查 询 顶 级 域名 来 枚 举 系 统 和 服务 (注意 所 枚 举 的 任何 额外 的 CIDR 范围 ) 

3、 查 询 单 目标 系统 

4、 查 询 搜 索 字 符 串 〈( 例 如 : Apache 等 。) 

主要 网 站 、 证 书 、ipv4 人 查询， 搜索 方式 就 像 用 百度 一 样 ， 提 供 6 中 API 接口 ， 喜 欢 写 脚 本 
的 自己 可 以 尝试 调用 来 查询 。 (不 知道 是 网 络 原因 还 是 其 他 原因 直接 查 太 慢 了 ) 


3. FOFA 〈 网 络 空间 资产 搜索 引擎 ) 














索 : Coremail Weblogic 九 安 视频 监控 





内 漏洞 僵 询 和 资产 收集 比较 好 的 一 球 搜 索引 获 于 其 他 搜索 引擎 都 大 同 小 寞 , 功能 盈 别 不 是 


AAA 

高 级 语法 需要 用 管道 符 连 接 如 : 咱 ” '‘&& 

domain= 搜索 根 域名 带 有 xx 的 网 站 。 例 : ”domain="baidu.com" 

host= 从 url 中 搜索 网 站 注意 搜索 要 用 host 作为 名 称 。 例 : host= ".edu.cn" 

port= 查找 对 应 443 端口 的 资产 。 例 : port=3389 

protocol= 搜索 制定 协议 类 型 (在 开启 端口 扫描 的 情况 下 有 效 )。 例 : protocol=ssh 
cert= 搜 索 证 书 (https 或 者 imaps 等 ) 中 带 有 域名 的 资产 。 例 : cert=baidu.com 
banner= 搜索 协议 中 市 有 账户 文本 的 资产 。 例 : banner=users && protocol=ftp 
type= 搜 索 所 有 协议 资产 ， 支 持 subdomain 和 service 两 种 。 例 : type=servicce 
server== 搜索 服务 器 、 中 间 件 名 称 。 例 : ”server=apache 

高 级 语法 

title!="powered by" && body=discuz 查询 指定 cms 的 管理 系统 

body=" 后 台 "&&domain="xxx.com” 查 询 指定 域名 的 后 台 

Header="Hikvision” 找 摄 像 头 

注意 : == 符 号 是 完全 匹配 , 加快 搜索 时 间 && 之 类 的 逻辑 符 都 可 以 用 ,搜索 语法 类 似 Google 


4. PunkSPIDER( 全 球 web 应 用 程序 漏洞 扫描 引擎 ) 

















www.punkspider.org 
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全 球 最 大 的 暗 网 息 虫 、 以 及 漏洞 扫描 搜索 引擎 。 


Ps: 反正 融 是 很 和 牛 盟 ， 我 也 没 用 过 ， 总 结 不 出 来 叭 。 需 要 了 解 的 目 行 翻 场 租 看 。 
5. IVRE(Drunk) 


https://ivre.rocks 


一 于 强大 的 开源 网 络 侦查 工具 ,严格 音义 来 说 不 能 说 是 搜索 引擎 ,但 它 仿 信义 是 ， 
搞 不 异 。 


Ps: 没 图 片 我 也 没 怎么 用 过 , 要 了 解 自 行 百 度 看 文章 (上 面 那 段 话 我 也 是 百度 的 )， 
要 使 用 最 好 翻 墙 。 
6. 傻 重 


www.oshadan.com 


名 符 其 实 的 傻 芷 浏览 器 ， 感 沉 束 是 盗版 的 shodan， 最 可 耻 的 是 还 要 收费 ， 对 ! 


距 是 收费 ， 可 以 免费 使 用 但 是 要 注册 。 我 嫌 厅 烦 束 没 有 去 弄 了 。 


下 面 的 也 能 百度 A 到: 


1 海 康 威 视 : 超级 用 户 : admin， 超 级 用 户 密 码 : 12345 天 键 字 :HIkvision 
2 大 华 网 络 摄像 机 : 用 户 名 : admin， 密 码 : 888888 关键 字 :HDC HF HFW DH 


3 天 地 伟业 网 络 摄像 机 : 用 户 名 : Admin 密码: 111111 关键 字 : JAVWS 
总 结 : 

Google 之 所 以 我 没 提 是 因为 我 相信 大 家 肯定 都 会 ， 而 且 也 真 的 是 很 强大 有 的 搜索 
引 苟 ， 相 比 某 度 不 止 强 一 点 半 星 。 找 到 适合 自己 才 是 最 好 的 。 

大 多 数 搜 索引 擎 都 差不多 的 无 非 就 是 调用 nmap、zmap、xmap 等 等 ， 谁 框架 牛 
副 就 是 谁 厉害 。 还 有 搜索 引擎 和 浏览 器 有 本 质 的 区 别 不 要 混为一谈 。 





